Примерно

Xbox 360, например, всё равно ломают с помощью прошивки, паяльника и такой-то матери, но тогда есть крайне большой риск оказаться забаненным при выходе в онлайн. И уровень "пиратства" существенно ниже, чем в сегменте PC-игр.

Прежде, чем думать, что система будет или не будет делать, нужно чётко понять, какие угрозы подобная система призвана решать. А защищать она призвана от ботнетов, DDOS-атак, спама, "краж личности" и нарушений авторских прав.

Сам думаю Пока что неприставочноподобных вариантов не вижу.

Это мы с вами так думаем А в корпорациях думают, что такой сайтик можно будет быстро "потушить", и если эти меры снизит число ddos хотя бы в несколько раз, то это будет уже достижение.

Отлично. Раз проблему обмена решить нельзя, значит основные меры будут предприняты в области собственно запуска софта или работы с данными.

Неприставочноподобный вариант --- это как я предложил: чтобы пользователь сам подписывал загрузчик для своего компа. А подпись по умолчанию для всех компов (как в Windows 8) я бы вообще запретил.

Хорошая статья.

Я бы ещё добавил к этой статье и комментариям, что некоторые программы устанавливать через make install в специальный каталог (/opt/<program name>) можно, но лучше делать это под отдельным пользователем (не под рутом). Хотя, и fakeroot, и aufs, конечно, предоставляют то же самое и даже больше, но зато запуск под отдельным пользователем гораздо понятнее.

В /usr/local ставить тоже можно (предварительно изменив права доступа к /usr/local на пользователя, от имени которого идёт установка), но не любую программу. Дело в том, что /usr/local/lib как правило присутствует в файле ld.so.conf, поэтому установка библиотек в /usr/local/lib может привести к тому, что программы из репозитория станут использовать библиотеку из /usr/local/lib вместо аналогичной библиотеки из /usr/lib, и система может навернуться. Поэтому лучше ставить библиотеки в каталог, отсутствующий в /etc/ld.so.conf, хотя расплатой за это зачастую бывает необходимость вручную задавать значение переменной окружения LD_LIBRARY_PATH.

Что же касается PKGBUILD в ArchLinux (см. комментарии к статье), то здесь я соглашусь: механизм действительно очень простой и осваивается при необходимости очень быстро. В частности, написать PKGBUILD для ArchLinux, на мой взгляд, проще чем, скажем, ebuild для gentoo.

Отредактировано X Strange (22-10-2011 01:25:59)

Конечно, проще. Ебилд-то гораздо больше всего может.

Кстати, аналог CONFIG_PROTECT в ArchLinux, похоже, есть: только что при обновлении он выдал:

warning: /etc/rc.conf installed as /etc/rc.conf.pacnew

.

И чего в этом прекрасного? portage позволяет пакету при установке делать то, что он делать не должен. Это, IMHO, идейный баг в portage.

В том-то и дело! Обычно функция post_install () ничего не делает, либо выводит сообщение в elog. Но для некоторых ebuild'ов эта функция может что-то делать. Например, в случае ebuild'а программы nerolinux (я её ставил год назад из интереса) вызывает под рутом команду nero --perform-post-install, которая прописывает в /var/lib/nero дату установки программы (чтобы нельзя было использовать trial-версию до бесконечности). При удалении программы nero этот каталог (/var/lib/nero) остаётся, так как пакетный менеджер про него не знает. В результате получается почти как в Windows: инсталлятор программы «молча гадит в системе». Конечно, в отличие от Windows здесь за этим можно проследить (с помощью sandbox/fakeroot , unionfs/aufs или SELinux/AppArmor/TOMOYO linux). Но ведь про это же ещё догадаться надо! Конечно, в случае программы nero такое можно заподозрить. Но где теперь гарантия, что другие программы так не делают, раз portage это позволяет? Не просматривать же вручную те 200 ebuild'ов, которые вылезают при обновлении или при установке чего-нибудь громоздкого типа KDE! Нет, можно, конечно, скрипт написать, который сперва отфильтрует те ebuild'ы, которые не имеют функции post_install () (а таких большинство), затем отфильтровать те, которые не имеют в этой функции ничего кроме записи в elog, итд, но это же сколько телодвижений надо сделать! Поэтому, учитывая к тому же не особенно высокую производительность моего компа для компиляции, я поставил ArchLinux.

Есть мнение, что от рута выполняется только последняя фаза установки - копирование уже готовых файлов в систему. Все остальные действия происходят в песочнице (/var/tmp/portage/категория/пакет/ от пользователя portage.
Хотя portage настолько гибок, что позволяет и песочницу отключить.

Опять же, это не отменяет того, что команда nero --perform-post-installation вполне может выполняется в песочнице.

P.S. Всё-таки я, похоже, неправ: http://devmanual.gentoo.org/ebuild-writing/functions/pkg_postinst/index.html

Отредактировано WiseLord (22-10-2011 23:39:50)

И в чём конкретно проявляется эта гибкость по сравнению c PKGBUILD? Можно примеры?

Ну, а в PKGBUILD можно и вовсе опции ./configure исправить. Хотя да, одним движением руки отключить поддержку чего-либо во всех пакетах сразу здесь не получится. Однако я с трудом представляю себе такую ситуацию. У меня в gentoo все USE-флаги включались глобально, а выключались для отдельных пакетов. Кроме того, часто может возникнуть ситуация, что какая-то фича отстутствует потому, что я забыл включить соответствующий USE-флаг.
Хотя да, иногда USE-флаги довольно удобны.

А вот то, что мне нравится в и Arch, и в Gentoo, в отличие от других дистрибутивов — так это rolling release model, то есть нет версий, как в Fedora (13,14,15, и т.д.) или Mandriva (2010.0, 2010.1, 2011, и т.д.). То есть дистрибутив можно установить в любое время года и спокойно обновлять.